全国第二届职业技能大赛网络系统管理项目D-Automation环境
测试项目 - 样题
全国第二届职业技能大赛
网络系统管理项目
D-Automation环境
《测试项目》简介
以下是提交给 WorldSkills 的所有《测试项目》提案中必须包含的章节或信息清单。
- 目录,包括组成《测试项目》的所有文件、图纸和照片的清单
- 介绍/概述
- 项目和任务的简短描述
- 选手须知
- 完成《测试项目》所需的设备、机械、装置和材料
- 《评分方案》(包括评估标准)
- 其他
介绍
此《测试项目》由以下文档/文件组成:
- 样题.docx
- users.csv
- customers.json
准确和最新的文档一直是信息技术的挑战。由于在同一系统有很多工程师一起工作,这就使追踪是谁改变了什么内容变得很困难。Applix 公司决定处理这个问题,并雇佣你来对他们的基础设施进行现代化改造,强化和拓展。
项目和任务的描述
您将虚拟机迁移为基础架构即代码(IaC),并简化创建新服务的过程。你可以访问开发虚拟机(DEV-LIN & DEV-WIN)。你可以使用这些虚拟机来开发及测试你的工作,你应该完全能够使用Ansible和Python来完成所有的任务。
登录所有虚拟机和设备:
Linux 用户名 : root / appadmin
Windows用户名 : Administrator / appadmin
密码: CNSkills-2023
所有的虚拟机和设备都连接到管理网络(10.22.0.0/24),都有静态配置IP地址。网络表中的所有IP地址都不会因为评分而更改。管理网络可以被用来配置不同的主机。你可以在SSH, HTTPS or WinRM上使用用户名和密码登录。
你可以在虚拟机上安装额外所需的软件包和功能。
选手须知
第1部分Linux
从HOST VM使用Ansible和Python脚本配置Linux主机LIN[1-5]。在评分前,所有的Linux VMs都会重置到初始状态。
您可以将Debian 11 ISO连接到VMs。
Hostname
- 配置主机名
- 所有主机都自动配置网络表中的主机名
IPtables
- 配置iptables来过滤所有LIN hosts上的传入流量
- 默认情况下应丢弃传入数据包
- 允许服务所需的最小流量
- 允许从HOST和DEV VMs到LIN主机的SSH和ICMP流量
- 确保iptables在重启后仍然存在
DNS
- 配置两台或更多DNS服务器
- 在“dns”组的所有主机上安装DNS服务
- “dns”组第一台主机应该对于“applix.com”域是权威的主服务器
- 该组中的所有其他主机都应该是“applix.com”域的从属DNS服务器
- 确保所有的主机都有
.applix.com的A记录 - intranet.applix.com应解析为10.22.0.51
- 自动配置客户端
- 确保所有LIN服务器和HOST使用第一台DNS主机作为主DNS服务器,所有的从属DNS服务器作为辅助名称服务器
- 为DNS配置后缀“applix.com”
Web
- 配置两台及更多web服务器
- 在 “web”组所有主机安装web服务
- 本地网站应该监听在80端口
- 主页显示以下内容 “Hello from
!” - 创建一个虚拟机监听在8081端口上,名为“intranet.applix.com”,显示以下内容
“Welcome to the intranet of Applix”
“This site was served by
第2部分Windows
从HOST VM使用Ansible和python配置Windows主机WIN[1-5]。
Hostname
-
- 使用自动化配置主机名;
Root certificate
- 配置CA,发布所有的证书;
Security and logging
- 在所有Windows hosts停止和禁用远程桌面服务
- 创建名为LogUptime的计划任务,以每30秒将当前正常运行时间附加到 C:\uptime.txt中,格式如下所示
XX days XX hours XX minutes XX seconds XX days XX hours XX minutes XX seconds XX days XX hours XX minutes XX seconds
Customer Deployments
- 将“dc”组所有服务器配置为所有WIN hosts的DNS服务器
- 将“dc”组所有服务器配置为域控制器
- 使用customers.com作为域名
- 使用“CNSkills-2023”作为安全密码
- 将所有非DC的Windows hosts加入域
- 在“iis”组的所有服务器安装IIS功能
- 部署客户web环境
- 信息是customers.json文件的所有客户
- 基于“name”属性创建OU
- 基于“username”和“password”属性,在此OU上创建AD用户
- 为domain_prefix.customers.com创建一个指向随机IIS服务器的DNS条目,并使用domain_prefix作为randomization seed
- 在所选的IIS服务器上创建一个虚拟主机监听80端口,显示“message”属性
第3部分Network
从HOST VM使用Ansible和Python脚本配置路由器RTR[1-8]。在评分前,所有的网络设备都会重置到初始状态。
Hostname
-
- 使用自动化配置主机名。
Security
-
- 配置对管理界面的访问,仅允许从HOST和DEV的VM访问网络设备Gig1接口的SSH、ICMP和HTTPS流量。
Loopback Interface
-
- 为路由器RTR[1-8]创建环回接口;
- 使用环回接口0和/32的前缀进行配置。
- 接口地址参考一下规则,如RTR1,的地址为1.1.1.1/32;RTR5的地址为5.5.5.5/32。
Internal routing
-
- 配置内部动态路由,可以使用任何现代IGP路由协议;
- 所有内部和边缘路由器都应参与路由过程;
- 通告环回接口0和LAN网络(10.0.0.0/24)。
Internal BGP routing
-
- 配置内部ibgp动态路由,所有Internal-router和Edge-router配置全网状内部AS,AS号为100;
- 使用环回接口0建立连接。
- 在每个路由器上通告环回0 和LAN 网络(10.0.0.0/24)。
eBGP peerings
-
- 配置外部ebgp动态路由,所有External-router建立外部邻居,外部AS分别为200和300;
- 配置外部ebgp动态路由。所有External-router和Edge-router建立外部邻居;
- 使用环回接口0建立连接。
第3部分API
创建一个Python API来查询有关基础设施的数据。API应当被托管在HOST VM上,所有API文件应位于/data/api下。你可以自由地使用Debian ISO上任何可用的模块和框架。
- API应该在IP 10.22.0.50的443端口监听HTTPS
- 确保您的API通过https://api.applix.com/可从HOST和DEV VMs访问
- 在DEV VMs上Edge & Firefox浏览器应该没有证书警报
- 创建名为“applix-api”的systemd服务
- 该服务应该开机自启
- API应当可以通过“start, restart, stop”systemd命令进行控制
- Endpoints一般信息
- 确保API可以返回关于内容格式的信息
- Token身份验证是使用HTTP请求中的“token”头部完成的
- Endpoint /stats (GET)
- 此端点应当可以以JSON格式从HOST VM返回使用情况的统计数据
{
"ram_free": "X",
"uptime": "XX:XX:XX:XX,
"api_pid": "X",
"api_prio": "X",
"total_proc": "X”
}
-
- ram_free = free amount of memory in MB
- uptime = uptime in format dd:hh:mm:ss
- api_pid = pid of current API process
- api_prio = current CPU priority of API process
- total_proc = total amount of processes running on system
- Endpoint /customers/ (PUT)
- 此端点用于部署新客户
- 此端点需要以下参数以JSON格式编写,在HTTP body中
- name = customer name
- domain_prefix = prefix for domain
- username = Active Directory username
- password = Active Directory password
- message = text displayed on website
- 此端点应当可以将新用户添加在customers.json文件
- 确保name, domain_prefix和username都是唯一的
- 如果不唯一,则返回一个HTTP Forbidden错误
- Endpoint /network/devices/stats (GET)
- 该端点应以JSON格式返回来自思科网络设备的所有上行接口的统计信息。
- 使用RESTCONF从路由器查询数(对pkts-in/pkts-out使用单播数据包)。
{
"devices": [{
"hostname": "X",
"management_ip": "XXX.XXX.XXX",
"ios_version": "XX.XX",
"interfaces": [
{
"name": "GigabitEthernet1",
"mac": "XX:XX:XX:XX:XX:XX",
"ip": "XXX.XXX.XXX.XXX",
"pkts-in": "XX",
"pkts-out": "XX"
},
{
"name": "Loopback0",
"mac": "XX:XX:XX:XX:XX:XX",
"ip": "XXX.XXX.XXX.XXX",
"pkts-in": "XX",
"pkts-out": "XX"
}, ....
]
}, {
"hostname": "X",
"management_ip": "XXX.XXX.XXX.XXX",
"ios_version": "X", ....
}, .... ]
}
-
- 可以使用查询参数 management_ip=XXX.XXX.XXX.XXX 过滤输出。
- 如果没有找到设备,API 应该返回 http not found 错误。
- Endpoint /network/devices/bgp (GET)
- 该端点应以 JSON 格式返回所有 cisco 网络设备的活动 BGP 邻居
- ·使用RESTCONF从路由器查询数据
{
"devices": [{
"management_ip": "XXX.XXX.XXX.XXX",
"bgp_neighbors": [
{
"id": "XXX.XXX.XXX.XXX",
"as": "XXX",
"uptime": "hh:mm:ss",
"keepalives-sent": "X",
"keepalives-received": "X"
},
{
"id": "XXX.XXX.XXX.XXX",
"as": "XXX",
"uptime": "hh:mm:ss",
"keepalives-sent": "X",
"keepalives-received": "X"
}, ....
]
}, {
"management_ip": "XXX.XXX.XXX.XXX",
}, .... ]
}
-
- 可以使用查询参数 management_ip=XXX.XXX.XXX.XXX 过滤输出。
- 如果没有找到设备,API 应该返回 http not found 错误。
所需的设备、机械、装置和材料
网络表
| ID |
IP |
OS |
HOSTNAME |
GROUP |
DESCRIPTION |
| DEV-LIN |
10.22.0.251 |
Debian 11.3 (GNOME) |
|
|
Development VM with the following software installed:
|
| DEV-WIN |
10.22.0.252 |
Windows 10 Pro |
|
|
Development VM with the following software installed:
|
| HOST |
10.22.0.50 |
Debian 11.3 |
host |
host |
Host Server |
| LIN1 |
10.22.0.1 |
Debian 11.3 |
APPLIX-LINUXHOST-001 |
web |
Dynamic Config |
| LIN2 |
10.22.0.2 |
Debian 11.3 |
APPLIX-LINUXHOST-002 |
dns |
Dynamic Config |
| LIN3 |
10.22.0.3 |
Debian 11.3 |
APPLIX-LINUXHOST-003 |
dns |
Dynamic Config |
| LIN4 |
10.22.0.4 |
Debian 11.3 |
APPLIX-LINUXHOST-004 |
web/dns |
Dynamic Config |
| LIN5 |
10.22.0.5 |
Debian 11.3 |
APPLIX-LINUXHOST-005 |
dns |
Dynamic Config |
| WIN1 |
10.22.0.101 |
Windows Server 2019 |
PETER |
dc |
Dynamic Config |
| WIN2 |
10.22.0.102 |
Windows Server 2019 (Core) |
MAX |
dc |
Dynamic Config |
| WIN3 |
10.22.0.103 |
Windows Server 2019 (Core) |
BEN |
iis |
Dynamic Config |
| WIN4 |
10.22.0.104 |
Windows Server 2019 |
ANNA |
iis |
Dynamic Config |
| WIN5 |
10.22.0.105 |
Windows Server 2019 (Core) |
LISA |
iis |
Dynamic Config |
| RTR1 |
Gig1 - 10.22.0.201 |
Cisco CSR1000v |
Internal-RTR1 |
Internal-router |
Internal - Dynamic Config |
| RTR2 |
Gig1 - 10.22.0.202 |
Cisco CSR1000v |
Internal-RTR2 |
Internal-router |
Internal - Dynamic Config |
| RTR3 |
Gig1 - 10.22.0.203 |
Cisco CSR1000v |
Internal-RTR3 |
Internal-router |
Internal - Dynamic Config |
| RTR4 |
Gig1 - 10.22.0.204 |
Cisco CSR1000v |
Internal-RTR4 |
Internal-router |
Internal - Dynamic Config |
| RTR5 |
Gig1 - 10.22.0.205 |
Cisco CSR1000v |
Edge-RTR5 |
Edge-router |
Edge - Dynamic Config |
| RTR6 |
Gig1 - 10.22.0.206 |
Cisco CSR1000v |
Edge-RTR6 |
Edge-router |
Edge - Dynamic Config |
| RTR7 |
Gig1 - 10.22.0.207 |
Cisco CSR1000v |
External-RTR7 |
External-router |
External - Dynamic Config |
| RTR8 |
Gig1 - 10.22.0.208 |
Cisco CSR1000v |
External-RTR8 |
External-router |
External - Dynamic Config |
| CML |
10.22.0.240 |
Cisco Modelling Lab |
- CML |
- CML |
Web Access |
网络(逻辑)图
网络(物理)图
